JWTのシークレットポイズニングに関する新たな脆弱性(CVE-2022-23529)を開示

2023/01/11 138 users Exploit リサーチャー JWT cloud 英語

By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation This post is also available in: English (英語) 概要 Unit 42のリサーチャーは広く使われているオープンソースプロジ... 続きを読む

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

2021/12/10 472 users リモートコード RCE Minecraft iCloud 特定

「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる（Remote Code Execution, RCE）、ゼロ... 続きを読む

Rails の CVE-2019-5418 は RCE (Remote code execution) です · GitHub

2019/03/21 270 users RCE DOS GitHub Rails 前置き

CVE-2019-5418_is_RCE.md Rails の CVE-2019-5418 は RCE (Remote code execution) です 前置き これは休日に書いた記事で所属している組織とは一切の関係がない。 概要 CVE-2019-5418 は実際のところ高確率でRCEなのだが File Content Disclosure という聞き慣れない名前で公表されて、CVE-2019-5419 で DoSが出来ると... 続きを読む